검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'SF'통합검색 결과 입니다. (30건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

밀리의서재, '2025 판타지·SF 웹소설 공모전' 개최

독서 플랫폼 kt밀리의서재는 대전정보문화산업진흥원, 전자신문과 함께 '2025 대한민국 판타지·SF 웹소설 공모전'을 개최한다고 10일 밝혔다. 이번 공모전 참가를 희망하는 참여자는 내달 12일까지 작품을 접수하면 된다. 밀리의서재는 오는 11월 초에 최종 당선작 발표와 오프라인 시상식을 진행할 예정이다. 수상작은 ▲완성도 ▲대중성 ▲독창성 ▲확장성을 기준으로 총 5편을 선정한다. 공모전 상금은 총 8천만원으로 전년 대비 2배 확대됐으며 '인기상'을 신설했다. 시상은 ▲대전광역시장상 1명(1천500만원) ▲대전정보문화산업진흥원장상 1명(1천500만원) ▲kt밀리의서재사장상 1명(1천만원) ▲전자신문사장상 1명(1천만원) ▲인기상 1명(500만원)으로 진행될 예정이다. 올해로 2회째 맞이하는 공모전은 작가와 작품이 더 많은 독자에게 알려질 수 있도록 연재 플랫폼을 블라이스에서 밀리의서재 출간 플랫폼 '밀리로드'까지 확대한다. 연재 요건은 작품의 ▲장르 ▲분량 ▲회차 등 공모전 기준을 충족하면 된다. 인기상은 블라이스 '관심작품'과 밀리로드 '밀어주리'를 합산해 가장 높은 점수를 받은 작품에 부여된다. 이명우 kt밀리의서재 스토리사업본부 본부장은 “이번 공모전을 통해 잠재력을 가진 작가를 발굴하고 경쟁력 있는 지식재산(IP)을 확보하는 계기가 되길 바란다”라며 “지난 6월부터 웹소설을 제공하며 독서 콘텐츠의 범위를 확장한 만큼 장르 분야의 창작 생태계 선순환 구조를 만드는 데 최선을 다할 것”이라고 말했다.

2025.09.10 10:26박서린

네이버D2SF, 음성 AI 모델 평가 스타트업 '포도노스' 신규 투자

네이버D2SF는 음성 인공지능(AI) 모델 평가 솔루션을 개발한 스타트업 '포도노스'에 신규 투자했다고 10일 밝혔다. 이번 프리 시드 라운드는 미국의 세락 벤처스가 리드한 포도노스의 첫 기관 투자 유치로, 국내에서는 네이버 D2SF와 카이스트청년창업투자지주가 함께 참여했다. 포도노스가 집중하고 있는 음성 AI는 ▲음성 인식 및 합성 ▲고객 대응 ▲콘텐츠 산업 등에 빠르게 확산 중이고, AI 에이전트 인터페이스로서의 성장 가치도 높다고 회사 측은 평가했다. 또한 ▲단순 발음의 정확도뿐만 아니라 ▲억양 ▲감정 표현 ▲페르소나 ▲선호도 ▲노이즈 등 평가 요소가 다양다. 포도노스는 전 세계 15만명의 평가 인력과 자체 개발한 AI 자동화 솔루션을 활용해 고객의 요구를 고려한 음성 AI 모델 평가 결과를 12시간 내에 제공한다. 포도노스의 고객은 AI 밸류체인에서 AI 모델 개발 기업, AI를 활용해 서비스를 만드는 기업 모두를 아우른다. AI 모델 기업은 성능 입증 및 개선 도구로, AI를 활용하는 기업은 목적과 타겟에 최적화한 모델 탐색 및 모니터링 도구로 포도노스 솔루션을 활용 중이다. 실제로 포도노스는 리셈블 AI, 플레이 AI 등 글로벌 AI 스타트업들로부터 가치와 품질을 인정받고 있으며, 테크 전문 커뮤니티 및 미디어에서도 포도노스의 평가 결과를 인용하고 있다. 향후 포도노스는 헬스케어·금융·게임·광고 등 음성AI 수요가 다양한 분야 중심으로 고객사를 확장하고 다양한 모달리티로 평가 범위를 넓혀갈 계획이다. 양상환 네이버 D2SF 센터장은 “AI 모델이 쏟아지는 가운데 AI를 잘 활용하기 위한 AI, 즉 AI를 위한 AI의 중요성은 점차 커지고 있다”며 “포도노스는 음성 AI 성능을 정량적으로 평가 및 검증하는 희소한 팀으로 음성 AI의 성장과 함께 글로벌 시장에서 존재감을 확고히 다지는 한편 네이버와도 협업 시너지가 클 것”이라고 말했다.

2025.09.10 10:21박서린

국정원 보안 통제 항목 176→260여개로...N2SF 정식 지침 공표

국내 사이버보안 산업에 큰 영향을 미칠 것으로 보이는 국가망보안체계(N2SF, National Network Security FRAMEwork) '지침(가이드라인) 1.0'이 공개됐다. 국가정보원(국정원)이 마련한 것으로, 올초 초안(드래프트) 공개에 이어 정식 버전이 마침내 공표된 것이다. 이에 따르면, 보안 통제 항목에 대한 세부 항목이 기존 170여개에서 260여개로 늘었다. 국정원은 9일 서울 강남구 삼성동 코엑스에서 개최한 글로벌 사이버안보 행사 '사이버 서밋 코리아(Cyber Summit Korea, CSK 2025)'에서 '국가 사이버안보 정책'을 발표, 이의 일환으로 N2SF 가이드라인 정식 버전 1.0을 공개했다. 김소정 대통령실 사이버안보비서관이 사회를 보며 발표 행사를 진행했다. N2SF는 공공데이터 활용 촉진과 보안성 확보를 위한 국가망보안체계를 말한다. 기존의 획일적 망분리(물리·논리적 격리) 정책을 대체 및 보완하는 것으로, 업무와 데이터 중요도에 따라 보안 수준을 차등 적용한 정부의 새 보안 정책이다. 앞서 국정원은 지난해 하반기 첫 개최한 'CSK 2024'에서 N2SF 로드맵을 처음 공개한 바 있다. 이어 올 1월 초안을 발표, 정식 버전 공개를 위한 의견수렴과 실증을 해왔다. 국정원은 N2SF를 정책을 ▲N2SF 고도화 및 확산 ▲클라우드 보안정책 개선 ▲IT기술 활용 확대 등 3가지 큰 축으로 개선해 나갈 계획이다. N2SF 고도화 및 확산을 위해 국정원은 N2SF 가이드라인 내용을 보강하겠다는 계획이다. 먼저 N2SF 가이드라인 내 개념 설명에 대한 부분을 보강하고, 이해가 용이하도록 단계별 활동을 요약해 정책적인 기반을 강화한다. 또한 N2SF를 적용했을 때 어떤 산출물이 나올지에 대한 이전 양식들을 표준화했다. 이 뿐만 아니라 미국 NSA 등 글로벌 스탠다드를 반영해 CDS(크로스 도메인 솔루션)에 대한 개념도 새로 추가했다. 아울러 ▲권한 ▲인증 ▲분리 및 격리 ▲통제 ▲데이터 ▲정보자산 등 크게 6개 영역으로 구분되는 보안 통제 항목에 대한 세부 항목들도 기존 170여개에서 260여개로 확대했다. 보안 통제 항목에 대한 설명도 보완했다. 이 외에도 특허청, 국가과학기술연구회, 한국은행 등 실제 공공기관이 N2SF를 도입·적용한 사례에 대해서도 발표했다. 국정원 보안 정책 관련 관계자는 "드래프트 버전의 N2SF 가이드라인은 공공기관에만 제한적으로 공유했는데, 이번 1.0 버전은 대외 공개로 전환할 계획"이라며 "내년에는 과학기술정보통신부와 합동으로 N2SF 시범사업을 추진할 예정이고, 이같은 내용이 내년도 정부 예산안에도 반영돼 있다. 국회 심의 후 예산이 확정될 예정"이라고 설명했다. 클라우드 보안 정책 완화로 N2SF 고도화 클라우드 보안정책과 관련해서도 개선을 통해 N2SF 기반 AI 등 신기술 및 공공데이터의 원활한 활용을 지원한다. 우선 국정원은 공공용 민간 클라우드에 대한 보안 기준을 완화하기로 했다. 기존 공공 클라우드는 상·중·하 등급제가 적용되는데, 등급별로 보안 기준이 차등화돼 있다. 이를 개선해 중·하 등급의 경우 보안 기준을 완화해 민간 클라우드 사업자의 공공 진입 요건을 완화할 계획이다. 또 민감 정보의 민간·공공 공동활용 클라우드를 정립한다. 분야별 소관기관과 관련 민간이 민감한 공공데이터를 공유하는 영역별 클라우드를 정립해 공공 데이터 활용도를 높인다. 이 영역별 클라우드는 외부에서도 민감 정보에 대해 공공과 민간이 동시에 활용할 수 있도록 차별적인 보안 요구를 마련할 계획이다. N2SF가 AI 등 신기술 활용을 위해 획일적인 망분리에서 차등 보안 기준을 적용하는 체계로 변경하는 것이므로, AI, 클라우드 등 신기술의 이용 활성화를 위한 보안 정책 고도화에도 나선다. 국정원은 "특정 제조사의 하드웨어와 결합되는 등 특화된 클라우드의 경우 도입에 제약이 없도록 국정원이 별도의 요건을 마련해서 정책을 세분화하겠다"며 "AI가 다양해지고 있는데, AI의 다양성에 따른 유형별 보완 대책도 마련하고, 2023년에 최종 업데이트된 생성형 AI활용 보안 가이드라인에 반영해서 올해 12월까지 최종 개정안을 마련 하겠다"고 밝혔다. '플러그인 보안 SW' 더 이상 안 깔아도 된다 정부 웹사이트에서 플러그인 방식의 보안 소프트웨어를 별도를 설치해야 하는 불편한 경험을 덜어낼 수 있을 전망이다. 국정원은 정부 웹사이트 공동인증서용 보안 소프트웨어에 대한 개선도 추진한다. 보안 등의 목적으로 설치된 플러그인 소프트웨어가 오히려 취약점이 발견되면서 해킹 사고가 지속해서 발생하고 있는 만큼 보안 소프트웨어 설치 없이 공동인증서를 활용하도록 인증 방식을 개선하겠다는 것이 골자다. 국정원은 "플러그인 방식의 보안 소프트웨어 없이도 인증 방식 개선을 통해 보안성과 편의성 등 '두 마리 토끼'를 잡는 것이 목적"이라고 설명했다. 구체적으로 클라우드 인증서, 브라우저 인증서, 자바 스크립트(Java script) 모듈 등을 활용해 불필요한 플러그인 보안 소프트웨어 설치를 없앴다. 국정원은 국민 이용이 많은 대민 서비스에 이같은 체계를 시범 적용한 이후 모든 공공 부문으로 확산한다는 계획이다. 이후 점진적으로 민간 확산도 유도할 방침이다. 아울러 '국가정보보안기본지침'내에 플러그인 소프트웨어 설치 제한 규정을 신설하고, '사이버보안 관리실태평가지표' 등에도 이같은 내용을 반영할 계획이다. 이행력을 강화해 국민 편의성을 보다 빠르게 높이기 위한 조치로 해석된다. 또한 국정원은 사이버 보안 기능을 클라우드 서비스로 제공하는 SECaaS(클라우드 기반 보안서비스)의 확산을 위해서도 보안 요건을 정립해 SECaaS의 공공부문 도입 확산을 유도한다. 이에 공공부문에서 클라우드 기반 지능형 위협탐지, IAM(사용자·권한) 및 원격 브라우저 격리(RBI) 등 다양한 보안 서비스 도입이 가능해질 것으로 국정원은 전망했다. 공공기관의 경우 보안을 위해 비인가 무선 인터넷(WiFi) 도입이 엄격하게 금지되고 있는데, 이런 규제도 완화한다. 유선망 기반 업무환경을 무선망 기반 인프라로 전환하기 위함이다. 재난·안전 현장 정보 등 공개(Open) 등급의 업무 보안 요건도 완화된다. 재난·안전 현장에서 공무원들이 스마트폰을 활용해 O등급 데이터를 처리할 수 있도록 보안 요건을 완화하는 것이 골자다. 국정원이 그리는 차세대 보안 생태계 'N2SF' N2SF는 전산망을 기밀(C·Classified), 민감(S·Sensitive), 공개(O·Open) 등 세 가지 등급으로 분류해 보안 통제를 차등 적용하는 망보안 체계다. 업무별로 보안 수준이 다르기 때문에 획일적으로 망 분리를 시키는 것이 아니라 업무 중요도에 따라 서로 다른 보안 체계를 적용하는 것이 핵심이다. 국정원은 신규 보안 정책인 N2SF의 빠른 안착과 확산을 위해 N2SF 적용 관련 설계 및 보안 대책 요청 시 적극 지원한다는 방침이다. 또 가이드라인에 수록된 정보서비스 모델을 지속 발굴하고 수시로 업데이트해 나갈 계획이다. N2SF를 사이버보안 실태평가 지표에 반영하고 추가적인 정보보안 활동으로 판단해 가점을 부여하는 등 확산을 유도한다. N2SF 관련 보안 업체에 대해서는 보안 제품 및 서비스 연구·개발을 당부하기로 했다. 한편 이날 국정원은 N2SF뿐 아니라 ▲범국가 양자내성 암호체계 전환 종합 추진계획 ▲모빌리티 분야 보안체계 정립 ▲우주시스템 사이버보안 가이드라인 정립 등 부상하는 보안 위협에 대한 대책들을 내놨다. 국정원 관계자는 "AI 대전환 물결 속에서 새로운 사이버 위협에 선제적으로 대응하고 기술혁신에 기여하겠다"고 밝혔다.

2025.09.09 19:08김기찬

앤앤에스피, CSK서 N2SF 대응 솔루션 선봬

사이버물리시스템(CPS) 전문 기업 앤앤에스피(대표 김일용)가 국내 최대 규모의 글로벌 사이버안보 행사인 '사이버 서밋 코리아(Cyber Summit Korea, CSK 2025)'에 참가해 국가 망보안 체계(N2SF) 및 제로 트러스트 체계 구축을 지원하는 보안 솔루션을 선보였다. 앤앤에스피는 8일부터 11일까지 서울 코엑스에서 개최되는 CSK 2025에 참가해 N2SF에 대응할 수 있는 차세대 크로스도메인솔루션(CDS) 등을 선보인다고 9일 밝혔다. 앤앤에스피가 선보이는 차세대 CDS는 N2SF를 준수하면서 데이터를 안전하고 신뢰성 있게 교환할 수 있도록 설계된 보안 게이트웨이 '앤넷CDS'다. 이번 CSK 2025에서는 N2SF의 정식 가이드라인이 발표되는 만큼 N2SF에 효율적으로 대응할 수 있는 솔루션을 소개하는 데 집중한 것으로 풀이된다. 아울러 앤앤에스피는 N2SF 지원을 위한 검증된 기업 간 협력 모델도 소개한다. 구체적으로 앤앤에스피는 수산아이앤티, 소프트캠프 등 보안 기업과 협력해 합동 전시 부스를 구성했다. 이 부스에서는 N2SF 환경에서 안전한 서비스형 소프트웨어(SaaS) 및 생성형 인공지능(AI) 활용 방안에 대해 제시한다. 앤앤에스피는 소프트캠프와 협력해 앤넷CDS와 RBI(Remote Browser Isolation)를 결합한 보안 모델도 선보인다. 공공기관이 업무 단말에서 안전하게 인터넷에 접속할 수 있는 솔루션이다. 뿐만 아니라 앤앤에스피는 수산아이앤티와 협력해 앤넷CDS와 SSG를 연동, 공공기관이 클라우드 협업툴(SaaS)을 안전하게 활용할 수 있도록 지원한다. 지니언스, SGA, 프라이빗테크놀로지 등 N2SF에 적극 대응하고 있는 기업과도 협력해 CDS와 제로트러스트 영역까지 협업을 확장한다. 앤앤에스피는 이같은 협력을 기반으로 공공 및 금융기관 고객에 종합 보안 체계를 제공한다는 방침이다. 이 외에도 CSK 2025와 동시 개최되고 있는 부대 행사 국제사이버훈련(APEX)에도 산업용 이더넷 장애 진단 시스템 '앤넷애널라이저'를 공급한다. 김일용 앤앤에스피 대표는 "올해는 앤넷CDS를 중심으로 공공·금융기관의 N2SF 대응에 최적화된 협업 모델을 선보이게 됐다"며 "전시뿐 아니라 실습 행사에도 직접 참여해 산업 현장과 기관들이 당면한 사이버 보안 과제를 함께 해결해 나가겠다"고 말했다.

2025.09.09 15:48김기찬

보안업계 "N2SF 내년 본격 확산...수요 대응 잰걸음"

국가망보안체계(N2SF, National Network Security FRAMEwork)의 정식 지침(가이드라인)이 임박한 가운데 보안업계 사이에서 기대와 우려가 공존하고 있다. 새로운 시장이 창출될 거라는 예상과 함께 공공기관의 예산의 제약 때문에 N2SF의 수요 창출 효과가 미미할 수 있다는 의견이 나오는 상황이다. 익명을 요구한 보안업계 전문가는 "N2SF로의 전환으로 보안 인력이나 솔루션에 대한 수요 유발 효과는 분명히 있을 것"이라면서도 "하지만 한편으로는 대부분의 기관이 정해진 예산과 인력을 가지고 운영을 하다 보니 유의미한 효과가 있을지는 확신이 서지 않는다"고 말했다. 그는 이어 "내년에 기관에서 자체적으로 예산을 더 확대하고 인력을 충원하는 식으로 인식을 개선해 나가야 한다"고 역설했다. 국내 사이버 보안 기업들은 N2SF 관련 사업들을 적극적으로 준비하는 중이다. 우선 SGA솔루션즈(대표 최영철)의 경우 '통합 보안' 전략을 기반으로 제로트러스트, N2SF 등 변화하는 보안 패러다임에 선제적으로 대응하고 있다는 평가를 받고 있다. SGA솔루션즈는 국가·공공기관 대상 국가 망보안 체계 시범 실증 사업 주관사이기도 하다. 특히 과학기술정보통신부의 제로트러스트 실증 사업 및 시범 사업을 3년 연속으로 수주하는 등 다양한 N2SF의 선례를 만들어 나가고 있다. 지난달 27일 기자간담회에서는 2023년 제로 트러스트 보안 솔루션 'SGA 제로트러스트 기반 보안체계(ZTA)'를 강조했으며, 정부 제로 트러스트 실증사업을 수행하면서 실제 업무 적용 가능성을 입증했다고 소개한 바 있다. 최영철 SGA솔루션즈 대표는 "이번에 N2SF 정식 가이드라인이 확립되는데, 올해부터 실증사업이 진행됐고 내년부터는 N2SF가 본격적으로 확산될 시기로 보인다"며 "얼마나 빠른 시간 내에 N2SF가 정착되느냐가 관건이 될 것"이라고 설명했다. 기관들의 진행 여부와 관련해서는 "망 분리가 되지 않은 경우에는 아마 바로 N2SF가 도입돼야 할 부분일 것 같고, 망 분리가 돼있는 경우에는 업무 허용성을 판단해 예산을 받아 진행할 가능성이 있어 보인다"고 밝혔다. SGA솔루션즈는 민간(제로트러스트), 공공(N2SF), 금융(자율보안체계), 국방(K-RMF) 등 영역별 보안 패러다임에 발맞춰 오버레이를 통한 제로트러스트 전략을 전개할 계획이다. 지니언스(대표 이동범)도 N2SF 체계 구축을 위한 핵심 솔루션으로 ZTA 기반 보안 플랫폼을 보유하고 있다. 또 지니언스도 마찬가지로 제로트러스트 시범·실증 대상 보안 컨설팅 사업에 참여했던 경험을 바탕으로 정보서비스 분석부터 보안통제 항목 도출에 이르기까지 시나리오 기반 접근방식을 통해 설계-구현 일체형 전략을 제공할 수 있는 역량을 확보하고 있다는 평가를 받는다. 뿐만 아니라 지니언스 관계자에 따르면 N2SF의 성공적인 도입을 위해 보안통제의 체계적 구현 로드맵을 수립하고 있다. N2SF의 필수 요소를 충족하는 다양한 솔루션과 함께 전략적 얼라이언스를 구축하는 것이 핵심이다. 이 얼라이언스를 통해 정보서비스 8가지 모델에 선제적으로 대응할 수 있는 최적화된 보안 모델을 제시하고, 각 참여 기업의 기술력을 연결해 N2SF의 성공적인 실현에 기여하겠다는 방침이다. 안랩은 네트워크 통합 보안 솔루션 '안랩 XTG(Ahnlab XTG)'를 통해 제로 트러스트 및 N2SF 대응에 나서고 있다. '안랩 XTG'는 안랩의 고성능 방화벽 역량과 ZTNA, SD-WAN 등 최신 네트워크 보안 기능을 탑재, 유연하고 강력한 네트워크 통합 보안을 제공하는 솔루션이다. 또한 네트워크의 구성 변경과 추가 솔루션의 도입을 최소화하며 제로 트러스트 가이드라인과 국가 망 보안체계(N2SF) 가이드라인에 부합하는 제로 트러스트 보안 체계를 구축할 수 있는 것으로 알려졌다.

2025.09.07 21:54김기찬

"보안 시장 새 질서"...N2SF 지침 1.0 발표 눈앞

국가정보원이 발표하는 국가망보안체계(N2SF, National Network Security FRAMEwork) '지침(가이드라인) 1.0' 정식 버전 발표가 임박했다. N2SF는 공공데이터 활용 촉진과 보안성 확보를 위한 국가망보안체계를 말한다. 국정원은 작년 하반기 자체 보안 행사 '사이버 서밋 코리아(CSK)')에서 이의 로드맵을 처음 공개했다. 이어 올 1월 초안을 발표, 정식 버전 공개를 위한 의견수렴과 실증을 해왔다. N2SF는 기존의 획일적 망분리(물리·논리적 격리) 정책을 대체 및 보완하는 것으로, 업무와 데이터 중요도에 따라 보안 수준을 차등 적용한 정부의 새 보안 정책이다. AI·클라우드·SaaS 등 신기술 활용 확대와 데이터 활용 요구가 커지면서, 기존 망분리 방식이 업무 효율과 기술 도입을 가로막는다는 지적이 많았는데 이를 해결하기 위해 나왔다. 국정원이 오는 8~11일 여는 '2025 CSK'를 개최하는데 이 행사 기간중 정식 지침 1.0을 발표할 것으로 점쳐진다. 국내 보안시장에 새로운 질서를 불러올 NS2SF는 무엇이며 시장에 어떤 파급효과를 가져올 지를 두 차례 조명한다. ■ 국정원, 2024년 CSK서 로드맵 공개하고 올 1월 시안 발표 국가망보안체계(N²SF) 핵심 개념은 정부 전산망을 업무 중요도에 따라 기밀(Classfied)·민감(Sensitive)·공개(Open) 등급으로 분류, 보안통제 6개 항목을 차등 적용해 보안성·데이터 공유 활성화를 동시 충족하는 것이다. N2SF는 보안성과 데이터 활용성을 모두 높일 수 있는 '등급' 기반의 보안 체계를 말한다. 정식 가이드라인에는 이미 발표된 가이드라인에 보안업계 의견이 대폭 반영된 것으로 알려졌다. 국정원이 올해 초 발표한 N2SF 가이드라인 초안에 따르면 N2SF는 전산망을 기밀(C·Classified), 민감(S·Sensitive), 공개(O·Open) 등 세 가지 등급으로 분류해 각 등급에 따라 ▲권한 ▲인증 ▲분리 및 격리 ▲통제 ▲데이터 ▲정보자산 등 크게 6개 영역으로 구분되는 보안 통제를 차등 적용하나. C등급은 군사, 국가안보 등 아주 민감한 정보를, S등급은 개인정보나 내부 자료 등 중요한 업무 정보를, O등급은 보도자료 등 외부에 비교적 공개된 업무가 포함된다. 각 업무정보의 등급 분류는 정보공개법, 공공데이터법 등 관련 법을 따른다. 업무별로 보안 수준이 다르기 때문에 획일적으로 망 분리를 시키는 것이 아니라 업무 중요도에 따라 서로 다른 보안 체계를 적용하는 것이 핵심이다. 업무 효율은 높이고, 유출을 막아야 할 업무 정보들은 외부로 빠져나가지 않게 분리해놓음으로써 보안성과 데이터 공유 활성화를 동시에 충족하는 것이 목표다. 기존에는 국가 및 공공기관의 어떤 업무든 인터넷 망과 완전히 분리하는 것이 효과적이었다. 망 분리를 통해 외부 침입을 원천적으로 차단할 수 있기 때문이다. ■ AI, 클라우드 등 신기술 속속 등장으로 기존 보안 정책에 변화 그러나 최근 원격 근무, 클라우드, 인공지능(AI) 도입 등으로 업무 환경이 빠르게 변화하고 있는 데 반해, 기존 망분리 체계는 내부망과 외부망 간의 데이터 이동 및 공유에 일종의 '수고로움'이 들었다. 예컨대 이미 공개된 데이터를 외부에서 내부망으로 옮길 때에도 인가된 USB를 사용하거나 특정 보안 절차를 거쳐야 했고, 업무 중 생성형 AI를 사용하고 싶어도 망이 분리돼 있어 인터넷에 접속할 수 없기 때문에 AI의 업무 활용에 한계가 있었다. 이에 AI·클라우드 등 새로운 IT 기술이 활용돼야 하는 업무 환경에서 효율이 떨어지는 문제를 개선하기 위해 국정원이 해결책을 제시한 것이다. 기존 망 분리 체계에서 내부망과 외부망에 각각 별도의 서버, 네트워크 장비 등을 구축해야 하는 비용상의 문제나 이중으로 관리해야 하는 인력적인 부담도 낮춘 방안인 셈이다. ■ 국내 보안 시장에도 큰 영향...새로운 질서 만들어질 듯 NS2F 시행은 국내 보안시장에 큰 영향을 미칠 전망이다. 우선 제품 및 솔루션 수요 구조 변화다. 전통적 망분리 하드웨어(망분리 단말·물리적 분리 솔루션) 수요는 줄어들고, 대신 데이터 분류·접근통제(데이터 DLP), ID·접근관리(IAM/Zero Trust), CASB, 보안 게이트웨이, 클라우드 보안(CSPM/CWPP), 로깅·SIEM/SOAR 등 소프트웨어·플랫폼 계열 수요가 크게 늘어날 것으로 보인다. 서비스와 컨설팅, 실증사업 기회도 확대된다. 기관별 등급분류, 위협모델링, 적절성 평가가 필수라서 보안 컨설팅·시범사업·통합관제·매니지드서비스(MSSP) 사업이 활성화될 전망이다. 초도 실증사업·파일럿 발주는 이미 진행돼왔다. 국내 보안시장에 새로운 질서가 형성되는 반면 중소·전통 보안업체에게는 불확실성이 커졌다. 요건 적응이 느린 업체는 단기적으로 타격을 받을 수 있는데, 반면 빠르게 N2SF 기준에 맞는 제품·통합 역량을 갖춘 기업은 새로운 성장 기회를 잡을 것이다. 이외에 실시간 연계(스트림), 파일 연계, API 기반 안전 연계 등 다양한 연계 방식에 대한 솔루션 및 검증 수요가 커지고 연계 보안(검증·암호화·무결성 보장) 능력이 경쟁력을 좌우하는 중요한 요소가 될 전망이다. 정부 보안 정책 패러다임이 N2SF 도입으로 '완전한 망 분리'에서 '유연한 보안'으로 전환되면서 정보 활용이 증대되고 새로운 서비스나 공공기관과 외부 기업의 협력도 늘어날 것으로 기대된다. 보안 솔루션이나 서비스를 도입하려는 수요가 늘어나면서 보안 투자가 확대되고 전체적인 보안 시장 성장세도 예상된다. 보안 서비스 및 솔루션의 수요가 높아짐에 따라 보안 업체들 간 경쟁도 심화하면서 보안 기술력도 경쟁을 통해 높아질 거라는 예측도 있다. 보안업계 관계자는 "N2SF로의 전환으로 기관발 보안 솔루션 수요가 높아지면 솔루션 공급사들끼리 경쟁하는 과정에서 기술력도 한층 발전하는 계기가 될 수 있을 것"이라고 예상했다. 염흥열 순천향대 정보보호학과 명예교수도 "N2SF 도입으로 기존 공공 영역에서 필요하지 않았던 망 연계 솔루션 외 제로트러스트 기반의 모니터링 제품 및 서비스, 보안 정책 결정을 위한 센서 정보 수집 솔루션 등 다양한 수요가 창출될 수 있다. 이 과정에서 기술력을 끌어올리기 위한 시도가 이어지면서 경쟁력이 한층 강화될 것"이라고 예상하며 "정보보호 업체 입장에서는 새로운 시장이 열릴 가능성이 있고 이를 잘 활용하면 전체적인 보안 시장의 성장세도 견인할 수 있을 것으로 보인다. 나아가 글로벌 시장에서도 시범 사업 등을 통해 이른 근거로 해외 수요를 개척할 수 있을 것"이라고 진단했다.

2025.09.06 10:16김기찬

삼성 파운드리, '2세대 2나노' 존재감 커진다…국내·외 채택 가속

삼성전자가 내년 양산을 목표로 한 2세대 2나노(SF2P) 공정의 존재감이 커지고 있다. 글로벌 빅테크인 테슬라와 국내 AI 반도체 팹리스 등이 올 하반기 SF2P 공정을 채택해, 내년부터 본격적인 개발 및 수율 향상이 가능할 것으로 관측된다. 26일 업계에 따르면, 삼성전자 파운드리 사업부는 SF2P에 대한 국내외 고객사 유치에 적극 나서고 있다. SF2P는 삼성전자가 내년 양산을 목표로 차세대 공정이다. 올 하반기 양산될 예정인 1세대 2나노(SF2) 공정 대비 성능은 12% 향상됐으며, 소비 전력은 25%, 면적은 8% 가량 줄일 수 있다. SF2P는 최근 PDK(공정 설계 키트) 등 칩 설계를 위한 기본 설계가 마무리됐다. 이에 따라 삼성전자는 최근 국내외 빅테크 및 팹리스 기업들을 대상으로 SF2P 공정 수주에 열을 올리는 추세다. 가장 대표적인 기업이 테슬라다. 앞서 삼성전자는 지난달 테슬라와 22조원 규모의 반도체 위탁생산 계약을 체결한 바 있다. 테슬라의 차세대 FSD(Full Self-Driving), 로봇, 데이터센터 등 전반에 활용될 수 있는 고성능 시스템반도체 'AI6' 양산이 주 골자다. AI6는 삼성전자의 SF2P 공정을 채택한 것으로 알려졌다. 이에 삼성전자는 국내 파운드리 및 패키징 설비를 통해 AI6칩의 초도 샘플 제작을 진행하고, 이후 테일러시에 구축 중인 신규 파운드리 팹에서 본격적인 양산에 나설 계획이다. 테일러 파운드리 팹은 올해 말부터 양산용 설비투자가 시작돼, 내년부터 가동이 시작된다. AI 반도체 사업 확대를 노리는 국내 팹리스 기업들도 SF2P 공정에 주목하고 있다. 이달 중순 딥엑스는 삼성 파운드리 및 DSP(디자인솔루션파트너)인 가온칩스와 협력해 차세대 생성형 AI 반도체인 'DX-M2'를 개발하겠다고 밝혔다. DX-M2는 SF2P 공정을 기반으로 한다. DX-M2는 내년 상반기 시제품 생산 격인 MPW(멀티프로젝트웨이퍼)를 거쳐 2027년 양산될 예정이다. 삼성전자가 에이디테크놀로지, Arm, 리벨리온과 협력 개발하기로 한 차세대 AI 컴퓨팅 칩렛 플랫폼도 SF2P 공정을 채택했다. 반도체 업계 관계자는 "SF2P는 삼성전자의 최첨단 파운드리 공정의 성패가 걸린 공정으로, 자체 모바일 AP(애플리케이션 프로세서)인 '엑시노스'와도 관련이 깊다"며 "당장 수율이 안정화된 단계는 아니지만, 지속적인 과제 수행을 통해 올 하반기 본격적으로 고도화될 것"이라고 설명했다.

2025.08.28 10:27장경윤

KT-프라이빗테크놀로지, 공공 보안 생태계 강화 맞손

KT가 프라이빗테크놀로지와 함께 국가망보안체계(N2SF) 기반의 공공 보안 생태계 강화를 위한 전략적 협업을 추진한다고 25일 밝혔다. 프라이빗테크놀로지는 차세대 네트워크 보안 기술 기업으로 과학기술정보통신부와 한국인터넷진흥원이 주관하는 '제로트러스트 도입 시범사업'에 선정된 바 있다. 양사는 디지털 정부 구현의 핵심 요소인 공공데이터 '활용성'과 '보안성' 확보라는 두 과제를 동시에 해결하는 데 힘을 모은다. 이번 협업을 통해 ▲N2SF 기반 보안 시스템의 공공기관 적용 ▲공공분야의 민간 AI 서비스 활용 가능성 검증 ▲공공 AX 사업 공동 제안 ▲기술 연계 및 공동 사업화 확대 등 다양한 분야에서 긴밀하게 협력할 계획이다. KT의 민관협력형 클라우드(PPP) 인프라에 프라이빗테크놀로지의 제로트러스트 기반 N2SF 보안 기술을 접목해, 공공 사업에서 차별화된 경쟁력을 갖출 것으로 기대된다. 김영랑 프라이빗테크놀로지 대표는 “공공에 적용된 네트워크는 제로트러스트 기반의 정교하고 유연한 보안 체계가 필수"라며 "공공망 보안 강화를 위한 양사의 협력이 실질적인 성과로 이어질 수 있도록 최선을 다하겠다"고 밝혔다. 유용규 KT Enterprise부문 공공사업본부장은 “이번 협력을 통해 KT의 클라우드와 AI 기술력이 공공 보안 분야에서 실질적인 가치를 창출할 수 있을 것”이라며, “프라이빗테크놀로지와의 시너지를 바탕으로 공공 AX 시장에서의 선도적 입지를 확고히 하겠다”고 말했다.

2025.07.25 11:04진성우

2나노에 묶인 삼성 '엑시노스' 로드맵…최적화가 성패 가른다

향후 2~3년간 삼성전자의 자체 모바일 애플리케이션 프로세서(AP)인 '엑시노스' 개발 방향에 큰 변화가 생길 전망이다. 삼성전자가 당초 오는 2027년 1.4나노미터(nm) 공정을 양산하겠다는 계획을 일시 보류했기 때문이다. 엑시노스는 삼성전자의 차세대 공정을 가장 먼저 사용하는 제품으로, 삼성 파운드리 공정 로드맵의 변화에 가장 민감하게 대응할 수밖에 없다. 실제로 엑시노스를 설계하는 시스템LSI사업부는 향후 스텝을 면밀히 고민하고 있는 것으로 알려졌다. 1일 업계에 따르면 삼성전자 시스템LSI 사업부는 차세대 모바일 AP 개발에서 2나노 공정 최적화에 중점을 둘 것으로 분석된다. 삼성, 1.4나노 공정 연기…차세대 '엑시노스'도 2나노 채택 지속 모바일 AP는 스마트폰 등 IT 기기의 두뇌 역할을 담당하는 칩으로, CPU·GPU·메모리 등 고성능 시스템반도체를 동시에 집적한다. 삼성전자는 시스템반도체를 설계하는 시스템LSI 사업부를 통해 자체 모바일 AP인 '엑시노스' 시리즈를 개발해 왔다. 모바일 AP는 최선단 파운드리 공정을 가장 빠르게 적용하는 반도체이기도 하다. 엑시노스의 경우 삼성전자 파운드리 사업부가 양산을 전담한다. 올 하반기에는 1세대 2나노(SF2) 공정 기반의 '엑시노스 2600'를 양산할 예정으로, 내년 1분기 출시 예정인 '갤럭시S26'가 핵심 적용처다. 나아가 시스템LSI 사업부는 차세대 AP 개발을 구상하고 있다. 삼성 파운드리의 공정 로드맵에 맞춰, 내년에는 2세대 2나노인 'SF2P' 공정을 활용한다. 다만 차차세대 AP 제품부터는 전략 수정이 불가피하다. 당초 삼성 파운드리는 오는 2027년께 1.4나노 공정인 'SF1.4'를 양산화할 계획이었다. 그러나 최근 최선단 파운드리 공정 개발에 난항을 겪으면서, 이를 늦추기로 했다. 업계에서는 빨라야 오는 2028~2029년에 1.4나노 공정이 양산될 것으로 보고 있다. 일례로 삼성전자는 이달 초 미국에서 진행한 'SAFE(Samsung Advanced Foundry Ecosystem) 포럼 2025'에서 고객사 및 협력사에 "차세대 공정 개발을 우선하기보다는 2나노, 4나노 등 기존 공정을 안정화하고 수율을 개선하는 데 집중할 것"이라는 뜻을 전달한 바 있다. 반도체 업계 관계자는 "통상 삼성 시스템LSI의 모바일 AP 개발 계획은 삼성 파운드리 로드맵과 연동되는 구조기 때문에, 중장기적으로 전략을 새롭게 구상해야 할 것"이라며 "삼성 파운드리가 1.4나노 대신 2나노 공정 고도화에 집중하면, 차세대 엑시노스 역시 2나노 공정을 지속 활용해야 한다"고 설명했다. 한계 다다른 공정 미세화…최적화가 미래 모바일 AP 시장 좌우 이에 따라 삼성전자는 향후 2~3년간 모바일 프로세서를 위한 신규 2나노 공정 개발에 집중할 것으로 전망된다. 삼성전자는 2027년에 SF2A·SF2Z 등 신공정을 내놓을 계획이지만, 이들 공정은 모바일 프로세서에 적합한 공정은 아니다. 전자는 차량용 반도체, 후자는 서버 및 HPC(고성능컴퓨팅) 분야가 주요 타겟이다. SF2Z의 경우 전력 공급선을 칩 후면에 배치하는 BSPDN(후면전력공급) 기술이 적용되는데, 비용에 민감한 모바일 AP에 적용하기엔 무리가 있다는 평가다. 업계 또 다른 관계자는 "스마트폰 가격은 크게 상승하지 못하는 반면, 최선단 파운드리 공정은 가격이 크게 뛰기 때문에 모바일 프로세서의 성능을 무작정 높이는 방향은 한계를 맞고 있다"며 "중기적으로는 2나노 공정에서 'DTCO(설계 기술 공동 최적화)'를 얼마나 잘 이뤄내는지가 모바일 AP 시장의 성패를 결정하게 될 것"이라고 말했다. DTCO는 반도체 설계와 제조 공정 기술 간의 최적화를 뜻한다. 기술적 성숙도가 낮은 최선단 공정에서 더 중요한 의미를 가진다.

2025.07.01 10:02장경윤

삼성 파운드리 '2세대 2나노' 공정 본격화...외부 고객사 확보 첫 발

삼성전자가 차세대 파운드리 경쟁력 회복을 위한 준비에 나섰다. 최근 2세대 2나노(SF2P) 공정에 대한 기초 설계를 완료하고, 협력사들과 고객사 유치를 위한 프로모션에 돌입했다. 삼성전자는 지난해 에이디테크놀로지, Arm, 리벨리온과 협력 개발하기로 공개한 차세대 AI 컴퓨팅 칩렛 플랫폼도 최근 SF2P 공정을 채택한 것으로 파악됐다. 내부 고객사인 시스템LSI의 차세대 모바일 AP(애플리케이션 프로세서)를 제외하면 첫 활용 사례다. 27일 업계에 따르면 삼성전자 파운드리와 디자인하우스(DSP) 기업들은 최근 SF2P 공정에 대한 프로모션을 본격화했다. SF2P 공정, 외부 고객사 유치 준비 마무리…설계 키트도 곧 완성 SF2P는 삼성전자가 내년 양산을 목표로 한 2세대 2나노 공정이다. 올 하반기 양산될 예정인 1세대 2나노(SF2) 공정 대비 성능은 12% 향상됐으며, 소비 전력은 25%, 면적은 8% 줄일 수 있다는 게 삼성전자의 설명이다. 그동안 삼성전자와 DSP 협력사들은 잠재 고객사들과 SF2P 공정 수주에 대한 물밑작업을 진행해 왔다. 내부 고객사인 시스템LSI와도 SF2P 공정 기반의 차세대 모바일 AP(애플리케이션 프로세서) 설계 및 양산을 준비하고 있다. 나아가 올 2분기에는 외부 고객사들을 대상으로 SF2P 공정에 대한 프로모션에 나서기 시작했다. PDK(공정 설계 키트) 등 칩 설계를 위한 기본 준비가 마무리됐다는 판단에서다. PDK는 파운드리 기업이 고객사인 팹리스에 제공하는 소프트웨어다. 특정 공정 기반에 맞춰 칩 설계가 가능하도록 회로 도면과 특성, 시뮬레이션 도구 등 다양한 정보를 포함하고 있다. SF2P 공정의 PDK는 현재 0.9 버전까지 제작됐다. 통상 반도체 업계에서는 1.0 버전이 제작돼야 외부 고객사에 배포가 가능한 것으로 본다. SF2P 공정의 PDK 1.0 버전은 다음달에 개발될 것으로 알려졌다. 반도체 업계 관계자는 "SF2P 공정에 대한 제반 기술들이 갖춰지면서, 최근 삼성전자와 DSP 기업들이 SF2P 공정에 대한 수주 프로젝트를 진행하기 시작했다"며 "올해 삼성전자와 2나노 칩을 설계하려는 고객사들은 대부분 SF2P 공정을 쓰게될 것"이라고 설명했다. AI CPU 칩렛 플랫폼도 SF2P 공정 채택 실제로 삼성전자 SF2P 공정은 상용화 궤도에 오르고 있다. 삼성전자 파운드리 사업부와 DSP 기업 에이디테크놀로지, IP(설계자산) 기업 Arm, 국내 AI 반도체 팹리스인 리벨리온이 협력 개발하는 'AI CPU 칩렛(Chiplet) 플랫폼'이 최근 SF2P 공정을 채택한 것으로 파악됐다. 해당 프로젝트는 리벨리온의 AI 반도체 '리벨(REBEL)'에 에이디테크놀로지가 설계한 CPU 칩렛을 통합하는 것이 주 골자다. CPU 칩렛은 Arm의 '네오버스 컴퓨팅 서브 시스템(Arm Neoverse Compute Subsystems) V3'를 기반으로 설계되며, 삼성전자의 2나노 공정을 통해 양산된다. 칩렛은 각기 다른 기능을 가진 반도체를 제조하고 하나의 칩으로 이어붙이는 최첨단 패키징 기술로, 복잡한 구성의 칩을 보다 효율적으로 제조할 수 있다는 장점이 있다. 해당 프로젝트는 지난해 9월 말 첫 공개됐다. 당시 참여 기업들은 삼성전자의 2나노 공정을 활용하기로 했으나, 구체적으로 어느 세대의 공정을 채택할 지는 확정하지 않았다. 그러나 이들 기업은 최근 SF2P 공정 채택을 확정하고 기술 개발에 돌입했다. 프로젝트 일정이 당초 예상보다 다소 지연되면서, 시기적으로 SF2P 공정을 활용하는 것이 더 적절하겠다는 판단이 작용한 것으로 풀이된다. 업계 또 다른 관계자는 "아직 구체적인 양산 사례가 있는 것은 아니지만, 삼성전자가 내부적으로 SF2P 공정에 대한 수율과 성능에 자신감을 드러내고 있는 것으로 안다"며 "삼성전자 파운드리에서도 DSP 기업들에게 SF2P 공정에 대한 프로모션을 적극 권장하고 있다"고 말했다.

2025.06.27 10:48장경윤

삼성 파운드리 사업 전략 수정…1.4나노 개발보다 2·4나노 수율 집중

삼성전자 파운드리가 위기 극복을 위해 사업 전략을 수정했다. 1.4나노미터(nm) 등 차세대 공정의 개발을 당초 계획보다 미루는 대신 기존 최선단 공정의 수율 개선과 고객사별 최적화에 역량을 집중하기로 했다. 최근 이 같은 기조를 협력사 측에 설명한 것으로 파악됐다. 25일 업계에 따르면 삼성전자는 2·4나노 등 최선단 공정의 수율 안정화 및 최적화 작업에 집중할 계획이다. 앞서 삼성전자는 지난 3일 미국 캘리포니아주 산호세 삼성 반도체 캠퍼스에서 'SAFE(Samsung Advanced Foundry Ecosystem) 포럼 2025'를 개최한 바 있다. SAFE 포럼은 삼성 파운드리와 핵심 파트너, 고객사의 주요 인사들이 모여 첨단 기술과 향후 로드맵을 공유하는 자리다. 당시 포럼에 참석한 복수의 관계자에 따르면, 삼성전자는 1.4나노(SF1.4) 공정의 양산을 기존 로드맵 대비 늦출 계획이다. SF1.4는 당초 삼성 파운드리 로드맵에서 오는 2027년 양산을 목표로 한 차차세대 공정이다. 대신 삼성전자는 2·4나노 등 최선단 공정의 수율 안정화와 최적화에 주력하겠다는 뜻을 파트너 및 고객사에 전달했다. 특히 2나노미터는 삼성전자가 이르면 올 하반기 양산을 시작하는 첨단 공정이라는 점에서 주목된다. 첫 번째 공정인 SF2의 경우, 기존 3나노(SF3) 대비 성능이 12%, 전력효율성이 25% 가량 향상됐다. 반도체 업계 관계자는 "삼성전자가 최근 1.4나노 등 최선단 공정에 대한 도전보다는 기존 공정에 대한 안정성을 높이겠다는 뜻을 강조하고 있다"며 "구체적으로 2나노 등 첨단 공정의 수율 개선과 커스터마이즈 서비스 강화, 삼성 메모리를 활용한 턴키 서비스 제공 등을 약속했다"고 설명했다. 또 다른 관계자는 "삼성전자 파운드리 사업부가 기존 공정에 대한 고객사들의 반응이 대체로 좋지 않았다는 점을 받아들이고, 안정성에 초점을 맞추기로 했다"며 "1.4나노 공정의 구체적인 양산 시기를 재설정하지는 않았으나, 최소 2028~2029년이 될 것"이라고 말했다. 한편 삼성 파운드리 사업부는 초미세 공정에서 애플, 엔비디아, 퀄컴 등 글로벌 빅테크를 고객사로 유치하지 못하면서 최근까지 부진을 겪어 왔다. 시장조사업체 트렌드포스에 따르면, 삼성전자의 올 1분기 파운드리 시장 점유율은 7.7%로 전분기 8.1% 대비 0.4%p 하락했다. 같은 기간 주요 경쟁사인 대만 TSMC는 67.1%에서 67.6%로 0.5%p 증가한 것으로 나타났다.

2025.06.25 11:11장경윤

10주년 맞은 네이버 D2SF…"韓 스타트업 북미 진출 교두보 목표"

네이버 D2SF(D2 Startup Factory)가 10주년을 맞아 국내 스타트업이 북미 시장에 진출할 수 있는 교두보 역할을 하겠다는 목표를 내놨다. 지난해 10월 실리콘밸리에 문을 연 D2SF US를 통해 한국 스타트업 생태계와 북미 시장을 연결하겠다는 각오다. D2SF를 이끌고 있는 양상환 센터장은 13일 서울 D2SF 강남에서 열린 10주년 라운드 테이블 행사에서 “D2SF는 인하우스에서 출발했기 때문에 재정적인 압박에서 자유로워 멀리 볼 수 있는 투자를 할 수 있었다”며 “단기적으로 수익을 내기 위해 고민하기보다 스타트업과 어떻게 호흡하며 네이버와 같이 성장할 수 있을까라는 고민에 더 집중할 수 있었다”고 말했다. D2SF는 네이버의 기술 스타트업 투자 조직인 기업형 벤처캐피탈(CVC)이다. 지난 2015년 설립 이후 115개 기술 스타트업에 전략적 투자를 진행했고 99%가 투자 당시 시드 또는 시리즈A 단계였다. D2SF가 투자한 스타트업들의 기업 가치는 현재 5조2천억원 수준으로 2021년 대비 약 4배 성장했다. 스타트업 생존율은 96%에 달했다. D2SF가 투자한 기업 중 절반 이상이 AI 기술 기업이었고 로보틱스·모빌리티·블록체인·3D 등 기술기업에도 투자를 진행했다. D2SF는 투자 이후에도 입주공간, 클라우드 인프라 등 다양한 밸류업 및 커뮤니티 프로그램을 통해 이들의 성장을 견인해 가고 있다. 실제 네이버 D2SF 밸류업 프로그램을 적극 활용한 스타트업과 그렇지 않은 스타트업의 성장률은 약 9배 차이 났다. 양 센터장은 “네이버 역시 스타트업에서 출발한 기업이고 현장에서 계속해서 문제를 맞닥뜨리면서 '어떻게 하면 잘 풀어볼까'를 고민하는 팀”이라며 “새로운 기술이나 산업의 변화가 감지될 때 누구보다 빨리 공감하고 지지하는 문화가 만들어져 있어 프론티어에 처음으로 진입하는 팀에 투자할 수 있었다”고 설명했다. 네이버 D2SF에 투자받은 테크타카 양수영 대표는 “네이버 사업부와 다양한 미팅을 했고 지금은 쇼핑과 긴밀하게 협업하고 있다”며 “초기 성장에도, 중장기적으로도 큰 도움을 주고 있으며 '네이버'라는 브랜드 자체가 투자를 받았을 때 큰 도움이 됐다”고 말했다. 모션캡처 AI 스타트업 무빈 최별이 대표 역시 “초기 스타트업에게 네이버 투자는 많은 것을 쉽게 해결하고 쉽게 나아갈 수 있도록 도와주는 것”이라며 “초기 기업들이 기술적인 포인트나 비즈니스적 포인트에 대해 많은 질문을 받지만 네이버 D2SF에 최초 투자를 받았다는 것으로 증명이 된다”고 강조했다. 양 센터장은 D2SF가 북미 시장 진출을 위한 교두보 역할을 하겠다는 비전을 내놨다. 지난해 10월 미국 실리콘밸리에 D2SF US를 설립했고 현재 네이버 D2SF에서 투자한 스타트업의 81%가 글로벌 진출을 본격화 중이다. 그는 “네이버는 검색, 모바일, 커머스라는 세 번의 파도를 넘었는데 네 번째 파도인 AI는 버거운 상황”이라며 “글로벌 자본이 뒷받침하고 국경을 무력화시키는 기술 경쟁의 성격을 띤다”고 설명했다. 양 센터장은 “더 큰 파트너, 더 큰 협력, 더 큰 시장으로 가야 하고 이를 위해서는 더 큰 자본과 자원이 필요하다”며 “스타트업을 발굴하고 키울 수 있는 한국 자본의 역할이 있고 회사가 더 성장하기 위해서는 더 큰 자본과 시장이 필요한데 이는 글로벌에 있다”고 말했다. 양 센터장은 국내 스타트업 시장에 대한 질의에 “시장 분위기가 좋다고 말하기는 어렵다”면서도 “한국 스타트업 시장은 B2C와 플랫폼 부문에서 유니콘을 배출한 경험이 있고 현재 자본은 테크기업으로 쏠리고 있다”고 진단했다. 다만 “테크기업을 충분한 크기로 성장시켜본 경험이 없이 자본만 열심히 투입해 시장에서 소화할 수 있는 자본의 양을 넘어섰고 이렇게 넘친 자본은 손해라고 인식해 환경을 바꿔야 한다는 고민을 하게 됐다”며 “그 결과 중 하나로 해외 시장으로의 진출이 일어나고 있고 이는 한국 자본시장이 성숙해지는 과정이기 때문에 곧 자정적인 효과를 발휘하며 정상화될 것이라고 생각한다”고 덧붙였다.

2025.05.13 15:43김민아

아산나눔재단, 미국 진출 스타트업 최대 7주간 거점 지원

아산나눔재단(이사장 엄윤미)이 국내 스타트업의 미국 진출을 지원하기 위해 마련한 실리콘밸리 거점 '마루SF'에서 첫 배치팀을 맞이하며, 이달부터 시범운영에 나선다고 9일 밝혔다. 마루SF는 아산나눔재단이 운영하는 기업가정신 플랫폼 마루와 거점이 위치한 지역의 명칭인 샌프란시스코를 조합한 명칭이다. 미국 진출을 준비하는 국내 스타트업이 단기간에 집중적으로 현지 시장을 탐색하며 실리콘밸리 현지 창업생태계와 교류하고 네트워크를 구축할 수 있는 커뮤니티 허브로 조성된다. 이번 마루SF 시범운영은 실제 사용자인 스타트업의 관점에서 단기 주거 공간과 네트워킹 프로그램을 점검하는 단계다. 재단은 하반기 정식 운영에 앞서 시설과 프로그램 구성, 운영 방식 전반의 최적화를 도모할 계획이다. 마루SF를 이용할 수 있는 '멤버십 스타트업'은 최소 4주에서 최대 7주까지 단기 주거 공간에 체류하며 다양한 네트워킹 프로그램에 참여할 수 있다. 멤버십 스타트업은 아산나눔재단과 협약을 맺은 국내외 창업생태계 기관인 '멤버십 파트너' 14곳의 추천과 내부 심사 과정을 통해 선발된다. 이번 1기에는 총 19개팀이 선발됐으며, 멤버십 자격이 부여되는 1년간 최대 16주까지 마루SF 체류 및 이용이 가능하다. 최유나 아산나눔재단 경영본부장은 "아산나눔재단의 첫 해외 거점인 마루SF에서 미국 진출을 준비하는 스타트업과 함께 글로벌 도약의 첫 페이지를 열게 되어 매우 기쁘다"며 "이번 시범운영을 통해 미국 진출을 준비하는 스타트업과 미국 창업생태계 현장의 목소리를 가깝게 듣고, 글로벌 진출에 필요한 실질적인 지원을 보다 체계적으로 설계해 나가겠다"고 말했다. 마루SF는 국내 창업 허브로 자리잡은 '마루180'과 '마루360'에 이어 개관하는 세 번째 스타트업 입주 공간이자 아산나눔재단이 해외에 처음 선보이는 시설이다. 마루180과 마루360은 국내 초기 스타트업에 최대 1.5년 입주 기간 동안 공간, 성장, 커뮤니티 지원을 제공하는 인큐베이터로 운영된다. 마루SF는 미국 진출 스타트업에 단기 주거 공간과 미국 창업생태계와의 연결을 제공하는 글로벌 커뮤니티 허브로 조성된다. 재단은 마루SF 활성화를 위해 국내외 벤처캐피탈, 액셀러레이터, 정부 기관 등과 적극 협력하며 미국 진출을 준비하는 스타트업을 다각도로 지원할 계획이다.

2025.05.09 14:16백봉삼

"보안 통제 항목, 다 만들었다…이제 구현할 때"

국내 정보보호 기업 SGA솔루션즈의 최영철 대표는 “과거 보안 통제 항목을 만들었다면 이제는 이를 구현할 때”라고 말했다. 최 대표는 18일 서울 삼성동 코엑스에서 열린 '제31회 정보통신망 정보보호 학술대회(NetSec-KR)'에서 이같이 밝혔다. 넷섹은 한국정보보호학회가 초고속 정보통신망 구축 사업이 시작된 1995년부터 개최한 국내 최대 정보보호 학술대회다. 최 대표는 '국가망보안체계(N2SF) 기반 제로 트러스트(Zero Trust) 적용 방법에 대한 고찰'을 주제로 발표했다. 제로 트러스트는 '절대 믿지 말고 항상 검증하라'는 개념이다. 최 대표는 “미국 연방정부가 지켜야 할 보안 통제 항목은 2005년부터 만들어졌다”며 “통제 항목이 1천개로 굉장히 많지만 무엇을 우선할지, 어떻게 지켜야 할지 명확하다”고 설명했다. 이어 “미국 국방부는 제로 트러스트 개념이 나오자마자 이를 어떻게 적용할지 계획을 세웠다”고 전했다. 최 대표는 “SGA솔루션즈는 제로 트러스트 오버레이(overlay)를 취했다”며 “제로 트러스트 오버레이로 중복 투자를 막고 통제 항목끼리 충돌하지 않게 해 효과적으로 제로 트러스트를 도입할 수 있다”고 강조했다.

2025.04.18 16:04유혜진

하반기 시행 앞둔 '국가망보안체계'…클라우드 업계·공공기관 혼란 지속

국가정보원이 발표한 '국가망보안체계(N²SF)'가 올 하반기 본격 시행을 앞둔 가운데 기존 클라우드 보안인증(CSAP)과의 중복 규제 우려로 인해 클라우드 업계와 공공기관 IT 담당자들의 시름이 지속되고 있다. 31일 업계에 따르면 국정원은 공공부문의 인공지능(AI)·클라우드 등 신기술 활용을 목표로 오는 7월 N²SF의 정식 가이드라인 배포와 시행을 준비 중이다. 과거 20여 년간 지속된 과도한 물리적 망분리 규제를 완화하고 재정비함으로써 생성형 AI 시대에 발맞춘 신기술 활용을 촉진하겠다는 것은 긍정적인 취지이나, N²SF 발표 이후 클라우드 업계의 고민은 계속 깊어지고 있는 상황이다. 이는 기존 공공부문 클라우드 서비스 공급에 필수적 요건으로 작용해 온 과학기술정보통신부 주관의 CSAP와의 중복 규제 및 이중 심사 우려가 사그라들지 않고 있기 때문이다. CSAP는 서비스형 인프라(IaaS)와 서비스형 소프트웨어(SaaS) 등 민간 클라우드 서비스의 보안성을 검증하는 제도로 공급 시스템의 중요도에 따라 상·중·하로 나눠 인증이 부여된다. CSAP 인증 획득을 위한 컨설팅 비용은 평균 약 5천500만원, 최초 인증 비용은 약 3천만원 정도이며 5년 후 인증 갱신을 위해 다시 이 비용을 반복 지출해야 하는 것으로 알려졌다. 이에 CSAP는 SaaS 전환을 추진하는 중소 소프트웨어(SW) 업계의 걸림돌로 작용돼 오기도 했다. 반면 국정원의 N²SF는 공공 전산망을 업무의 중요도에 따라 ▲기밀(Classified) ▲민감(Sensitive) ▲공개(Open) 등급으로 분류한다. 중요도가 상대적으로 낮은 시스템에 대해서는 물리적 망분리를 완화하고 클라우드 기반 SaaS와 생성형 AI 도구들을 이용할 수 있게 하기에 다수 기업이 사업 기회 확대를 기대하고 있다. 문제는 드래프트(Draft) 버전의 N²SF 가이드라인 공개 때부터 현재까지도 N²SF와 CSAP 조화가 불분명하다는 업계 의견이 지속적으로 제기되고 있다는 점이다. 더 나아가 막대한 비용을 들여 획득·유지한 CSAP 자체가 무용지물이 되는 것 아니냐는 지적도 나오고 있다. 이런 우려를 인식한 국정원 측은 N²SF와 CSAP는 평가 대상과 목적이 다른 별개의 제도이기에 CSAP가 전면 폐지되거나 흡수되지 않는다고 밝혔다. 또 기존 CSAP 인증을 받은 서비스는 중복 심사 없이 N²SF 기준에 따른 검증만 추가적으로 진행한다는 입장이다. 그럼에도 초기 N²SF 가이드라인이 발표된 이후 보안 업계는 물론 클라우드·SW 업계에서도 자체적으로 N²SF와 CSAP 간의 공통점과 차이점을 분석하는 작업에 뛰어들었다. 이에 대해 한 업계 관계자는 "업계의 우려를 해소하기 위해 민간 기업들이 N²SF와 CSAP를 분석하는 것에 앞서 국정원과 과기정통부 양 기관이 먼저 나서 각 제도의 충돌이 없다는 것을 적극 알려야 한다"고 지적했다. IT 업계뿐만 아니라 직접적인 서비스 수요자인 공공기관 IT 담당자들의 혼동도 불식되지 않고 있다. CSAP 기준에 맞춰 기관 시스템을 분류했어도 7월 정식 발표될 N²SF에 맞춰 중요도를 C·S·O로 분석하는 작업을 다시 거쳐야 하기 때문이다. 이에 업계에서는 N²SF 적용 후 향후 몇 개월 동안은 행정·공공기관의 클라우드 사업 발주와 SaaS 도입이 축소될 것으로 심려하고 있다. 국정원은 상반기 선도 사업 등을 통한 안전성 검증과 희망 기관 대상 컨설팅 등을 통해 N²SF가 조기 안착할 수 있도록 준비 중이다. 하반기엔 현재 가이드라인의 미비점을 보완한 뒤 정식 배포하며 시행할 계획이다. 국내 클라우드 업계 한 관계자는 "N²SF와 CSAP가 상호 보완 가능한 제도로 자리잡힐 수 있게 지금부터라도 국정원과 과기정통부가 긴밀히 협력했으면 한다"며 "7월 N²SF 정식 가이드라인이 발표되기 이전에 모호한 규제 영역에 대한 걱정을 해소해 기업과 기관의 혼동을 줄여줬으면 한다"고 말했다. 이어 "실무 현장의 의견이 반영된 구체적이고 현실적인 가이드라인이 마련돼 앞으로 N²SF가 공공부문 신기술 혁신의 토대가 되길 바란다"고 덧붙였다.

2025.03.31 16:18한정호

국내 첫 SF영화 해설서 '웰컴투 과학극장'…"호기심+원리 모두 잡다"

SF 영화를 과학적 시각으로 풀어쓴 국내 첫 과학영화 해설책 '웰컴투 과학극장' 북콘서트가 오는 4월 26일 대전 유성 카페쿠아에서 개최된다. 이날 행사에는 '웰컴투 과학극장' 저자인 헬로디디(대덕넷) 김요셉 이사가 독자들과 7년 동안 40명의 과학자와 함께 했던 SF 영화 콘텐츠의 궁금증과 과학기자의 삶에 대해 진솔한 대화의 시간을 가질 예정이다. '웰컴투 과학극장'(출판 동아시아)은 김 이사가 운영했던 '짜과해(짜고 치는 과학영화 해설)' 프로그램 경험을 바탕으로 저술했다. 한국과학기술정보연구원(KISTI)과 기초과학연구원(IBS), 한국전자통신연구원(ETRI) 등 국내 유수 연구기관 과학자 40여 명이 참여해 SF영화 속 과학적 요소를 심층 분석했다. 김요셉 이사는 "단순한 영화 해설서가 아닌, 영화 속 상상이 어떻게 현재 과학기술과 맞물려 발전하고 있는지 생생하게 보여주려 했다"고 설명했다. 이 책은 총 256쪽에 모두 5부로 구성됐다. 1부 '우주와의 조우'에서는 우리가 한 번쯤 접해봤던 우주영화 '스타워즈', '아바타', '그래비티' 등을 통해 우주 개발의 미래를 들여다봤다. 2부는 요즘 주목받는 인공지능이 테마다. '그녀', '알리타' 등 인공지능 관련 영화를 통해 AI와 인간의 공존 문제를 철학적으로 접근했다. 3부 '어벤져스의 과학'에서는 히어로물 속에 숨겨진 과학 원리와 기술적 가능성을 분석했다. 4부에서는 '가짜와 진짜, 진실을 찾아서'가 주제다. '매트릭스, '레디 플레이어 원' 등 가상현실 영화를 통해 실제와 가상의 경계를 고찰했다. 5부는 '인물에 얽힌 과학 이야기'를 다뤘다. '마리 퀴리, '천문' 등 실존 인물을 다룬 영화 속 과학을 살펴봤다. 김요셉 이사는 "SF영화에서 영감을 얻은 상상력이 실제 연구실에서 다양한 과학기술로 현실화되고 있다"며 "이 책을 통해 청소년들이 과학에 좀 더 관심을 갖고, 언젠가 실제 연구를 통해 새로운 발견을 하는 계기가 될 것"으로 기대했다. 김 이사는 "과학에 익숙지 않은 사람들도 쉽게 읽을 수 있도록 만들려 했다"며 "과학을 영화와 함께 들여다보면, 진정한 인간의 내면도 보일 것"이라고 덧붙였다. 한편 김요셉 이사는 지난 2002년 과학산업 전문 미디어 헬로우디디(대덕넷)에 입사해 기자로 활동하며, 정부출연연구기관 등 연구 현장을 지켜왔다. KAIST 과학저널리즘대학원에서 공학 석사학위를 받았다.

2025.03.27 17:29박희범

세미파이브, 창립 5년만에 매출 1천억원 돌파…"맞춤형 칩 설계로 성장"

맞춤형 반도체 설계 전문 기업 세미파이브는 창립 5년 만에 1천억원 이상의 매출을 달성했다고 26일 밝혔다. 2024년 연결기준 매출액은 1천118억원으로 전년(713억원) 대비 약 57%(56.8%) 증가했다. 또한, 수주 기준으로는 1천238억원으로 전년(870억원) 대비 약 42%(42.3%) 성장하며 견고한 성장세를 이어가고 있다. 세미파이브가 독자적으로 구축한 설계 플랫폼은 반도체 개발 비용·기간을 절반 이하로 줄일 수 있는 혁신적인 솔루션이다. 설계자산(IP) 재사용과 자동화 솔루션을 통해 설계 효율성을 크게 높일 수 있다는 것이 기존 디자인 하우스와 근본적으로 차별화되는 주요 경쟁력이다. 특히 AI 반도체 수요가 급속히 확대됨에 따라, 구글, 메타와 같은AI 업체들이 브로드컴, 미디어텍 등과 협력해 자체 칩 개발에 집중하고 있는 가운데, 저비용·저리스크로 효율성을 극대화할 수 있는 세미파이브의 설계 플랫폼 솔루션이 국내외 다양한 고객들로부터 큰 주목을 받고 있다. 국내외 주요 반도체 기업들이 세미파이브 플랫폼을 기반으로 전용 반도체를 개발하고 있으며, 이미 양산을 완료했거나 착수 예정이다. 현재도 신규 프로젝트가 지속적으로 확대되고 있으며, 이에 따라 양산 매출의 지속적인 성장 모멘텀도 확보했다. 특히 ▲퓨리오사AI ▲리벨리온 ▲하이퍼엑셀 ▲모빌린트 ▲엑시나 등 탄탄한 기술력을 갖춘 국내 AI 반도체 팹리스 기업들과 지속적으로 협력하며, 맞춤형 AI 반도체 시장에서 주도적인 역할을 강화하고 있다. 또한 작년부터 국내뿐만 아니라 미국, 중국 등 해외 고객을 확보하며 글로벌 사업 확장을 가속화하고 있다. 세미파이브는 그간 AI 추론(AI Inference), 지능형 사물인터넷(AIoT), 고성능 컴퓨팅(HPC) 3개의 SoC 플랫폼을 개발했으며, 10건 이상의 빅다이(Big Die) 반도체 프로젝트 테이프아웃(Tape-out)도 성공적으로 완료했다. 한편 세미파이브는 IP 역량 강화를 위해 2022년 글로벌 IP 회사인 아날로그 비츠(Analog Bits)를 자회사로 인수했다. Analog Bits는 저전력 혼합 신호(Low-Power Mixed Signal) IP 분야의 글로벌 선도 사업자로서 클로킹(Clocking), 센서(Sensors), 서데스(SERDES) 등 핵심 IP를 TSMC, 삼성 파운드리, 인텔 등 전 세계 주요 파운드리 생태계에 공급하고 있다. 칩렛 분야에서 소프트웨어 개발부터 시스템 엔지니어링까지 칩 설계를 위한 '엔드-투-엔드'를 모두 경험해본 점 또한 세미파이브의 차별화된 강점이다. 세미파이브는 급변하는 AI 반도체 시장의 수요에 선제적으로 대응하기 위해 ARM 아키텍처 기반의 CPU 칩렛 플랫폼인 '프리미어(Premier)' 개발에 박차를 가하고 있다. '프리미어'는 시높시스의 UCle 고속 인터페이스, 오픈엣지테크놀로지의 LPDDR6 메모리 인터페이스 등 다양한 IP를 활용하는 고성능 플랫폼으로 삼성 파운드리의 첨단 4나노 공정(SF4X)을 활용한다. 최근 AI 테크 기업들의 칩렛 기반 전용 반도체 수요가 증가하는 가운데, 세미파이브는 확보한 IP 자산 및 내재화된 기술력을 바탕으로 검증된 솔루션을 제공해 고객들이 원하는 반도체를 저비용, 저리스크로 최단 시간 내에 개발할 수 있도록 플랫폼을 고도화하고 있다. 조명현 세미파이브 대표는 “단 5년 만에 매출 1천억 원을 돌파한 것은 이례적이고 주목할 만한 성과”라며 "급성장하는 AI 반도체 생태계에서 맞춤형 반도체(ASIC) 시장은 핵심 축으로 자리 잡을 것"이라고 말했다. 그는 이어 "'맞춤형 반도체의 새로운 글로벌 허브'라는 창업 비전 아래, 저비용·고효율 설계 플랫폼 선두주자로서 카테고리 리더십을 강화하고 글로벌 시장을 적극 공략할 것”이라고 덧붙였다.

2025.03.26 10:01장경윤

네이버 D2SF, 커머스 AI 스타트업 '스튜디오랩' 투자

네이버 D2SF(D2 Startup Factory)가 멀티 모달 AI 기반의 이커머스 상세 페이지 제작 솔루션을 개발한 스타트업 '스튜디오랩'(대표 강성훈)에 신규 투자했다고 5일 밝혔다. 스튜디오랩의 이번 프리시리즈A(pre-A) 투자유치금은 33억원 규모로, SBI인베스트먼트가 주도했다. 스튜디오랩은 의류 특징을 면밀하게 분석 및 추출할 수 있는 패션 특화 AI 모델을 자체 구축해, 이를 기반으로 쇼핑몰 상세 페이지를 생성하는 솔루션 'GENCY'를 개발했다. 기존 솔루션과 달리, 몇 장의 사진만 업로드하면 제품에 최적화된 마케팅 문구부터 썸네일, 레이아웃, 세부 디자인 등 고품질 상세 페이지를 15~30초 만에 생성하는 것이 특징이다. 특히 상세 페이지는 온라인 쇼핑에서 구매 결정에 영향을 미치는 중요한 콘텐츠이기에, 스튜디오랩은 A/B 테스트, 검색 최적화 등으로 구매 전환율이 높은 상세 페이지를 제작함으로써 매출 증대에 기여하고 있다. 현재 스튜디오랩은 주요 패션 기업을 중심으로 공격적인 비즈니스를 이어가고 있다. LF, W컨셉, GS리테일, 신세계 등 30여 개의 파트너사를 확보했으며, 스튜디오랩 솔루션 도입 이후 쇼핑몰 사용자의 상품 페이지 유입 활동성 및 클릭이 두 자릿수 이상 증가했다는 긍정적인 피드백을 얻고 있다. 국내는 물론 일본, 미국 등 글로벌 시장에서도 도입 문의가 늘고 있으며, 향후 패션뿐 아니라 주얼리 등 다른 분야로도 시장을 확대할 계획이다. 스튜디오랩의 공동창업진은 삼성전자에서 패션 데이터를 집중 연구한 멤버들로, 커머스 산업과 이에 특화한 AI 솔루션 개발에 풍부한 경험을 갖추고 있다. 또 세일즈와 기획에 대한 뛰어난 이해도와 빠른 실행력을 기반으로 탄탄한 성장을 이어가고 있다. 양상환 네이버 D2SF 센터장은 "커머스 분야는 생성형 AI를 비롯해 3D, 로보틱스 등의 기술 적용이 활발한 분야로, 스튜디오랩은 우수한 기술력에 기반해 네이버와 함께 SME의 디지털 전환을 돕는 등 다양한 시너지가 기대된다"며 "올해에도 AI, 커머스 등 분야를 가리지 않고 적극 투자할 계획"이라고 말했다.

2025.02.05 10:48백봉삼

18년 만에 바뀐 국가망보안체계…기대감 속 과기부 'CSAP'와 혼란 여전

정부가 추진하는 국가망보안체계(N²SF) 가이드라인 초안이 공개되면서 IT 업계의 기대감이 커지고 있다. 기존 클라우드보안인증(CSAP) 제도와의 중첩 우려와 함께 정보시스템 등급 분류 기준, 통제 부문의 해석 등에 대해 모호하다는 지적이 나오고 있지만 공공 데이터 활용이 더 확산돼 사업 기회가 많아질 것이란 분석도 나온다. 24일 업계에 따르면 국정원이 지난 23일 공개한 국가망보안체계(N²SF) 가이드라인에 따르면 정부 전산망은 업무 중요도에 따라 ▲기밀(Classfied) ▲민감(Sensitive) ▲공개(Open) 등급으로 분류된다. 이에 맞춰 각급기관은 정보공개법 등 관련 법령에서 규정한 '비공개 정보'를 중요도에 따라 소관 업무정보를 대상으로 기밀(C) 혹은 민감(S)으로 분류해야 한다. 이 외 모든 정보는 공개(O)로 나눠야 한다. 다만 즉시 전 국가 기관이 이를 전환해야 하는 것은 아니다. 국가 망 보안체계 적용은 ▲준비 ▲C·S·O 등급분류 ▲위협식별 ▲보안대책 수립 ▲적절성 평가·조정 등 5단계로 추진된다. 이 중 C·S·O 등급 분류는 각급기관의 장이 맡는다. 이를 시행한다고 해도 망 분리를 즉시 없앨 필요는 없다. 'N²SF'는 기존 망분리를 폐지하는 것이 아닌 현실에 맞게 일부 개선하는 것으로, 각급기관에서 등급별 보안대책을 고려해 망분리를 유지하거나 개선할 수 있다. 국정원 관계자는 "각급기관에서 C·S·O 등급을 분류하면 각 등급에 맞게 망 분리를 포함한 보안대책을 N2SF에서 요구하는 등급별 보안통제 항목에 따라 차등 적용 가능하다"며 "새로운 체계가 시행된다고 해도 기존 검증 제품은 해당 유효기간까지 효력도 인정된다"고 설명했다. 각급 기관은 ▲권한 ▲인증 ▲분리 및 격리 ▲통제 ▲데이터 ▲정보자산 등 6개 영역으로 구성된 '보안통제 항목'에서 등급별 보안수준에 필요한 항목을 선택·적용해야 한다. 통제 항목은 보안기술 변화를 반영해 지속 업데이트될 예정이다. 'N²SF' 체계는 ▲인터넷 단말에서 문서편집기 등 업무에 활용 ▲업무환경에서 생성형 AI 및 외부 클라우드(SaaS) 활용 ▲연구목적 단말의 신기술 활용 등 정보서비스 모델을 마련하는 데 주로 적용된다. 국정원은 이에 대한 8개의 정보 서비스 활용 모델을 예시로 든 상태로, 향후 다양한 정보 서비스를 반영한 추가 모델도 지속해 개발·업데이트할 예정이다. 또 이를 통해 국가·공공기관 업무환경 혁신 및 편리성을 제고한다는 방침이다. 국정원은 "이번에 배포한 보안 가이드라인은 드래프트(Draft) 버전으로, 각급기관이 새로운 체계에 적용하는데 필요한 준비시간을 고려하면서 선도사업을 통해 확인된 미비점·보완사항 등을 반영하기 위해 이처럼 나섰다"며 "올해 7월에는 N2SF 보안가이드가 정식 배포·시행될 계획"이라고 설명했다. 정부는 지난해 공공부문에 적용된 획일적인 망분리 정책이 인공지능(AI)·클라우드 등 신기술 활용을 가로막는다고 보고 18년 만에 변화를 줬다. 이에 맞춰 공공 매출 비중이 큰 보안, 서비스형소프트웨어(SaaS), 클라우드 등 관련 IT 기업들은 올해 사업 전략에 이를 반영해 새로운 기회를 마련하고자 분주히 움직이는 분위기다. 업계 관계자는 "이번 초안에 따라 획일적인 망분리 정책 변화로 산업 발전과 공공데이터 활용이 더욱 확산되길 기대하고 있다"며 "이번에 공개된 망 보안체계 가이드라인에 이어 이를 활용할 클라우드 보안 가이드라인도 신속하게 개정해 실제 공공시장에서 지연되고 있는 많은 사업과 기회들이 하루 빨리 진행돼 산업 생태계가 원활히 운영되길 바란다"고 밝혔다. 또 다른 관계자는 "이번 일로 각 기업의 투자, 보안조치 강화 등의 노력이 필요할 것으로 예상된다"면서도 "신규 적용하는 국가 보안체계인 만큼 보안성, 효율성 측면 모두 적극 협조 및 대응할 것"이라고 말했다. 하지만 일각에선 이번 일로 혼선을 빚고 있는 과기정통부의 CSAP가 무용지물이 될 수 있다는 지적도 나오고 있다. CSAP 제도가 분류기준 등을 국정원의 '국가 정보보안 기본지침'과 '국가 클라우드 컴퓨팅 보안 가이드라인'에서 준용하는 만큼, N2SF 전환에 따른 영향을 받을 수밖에 없다는 입장이다. 지난 2023년부터 시행된 CSAP는 국가·공공기관에 공급할 민간 클라우드 서비스의 보안성을 검토해 부여하는 인증으로, 공급 대상 '시스템' 중요도에 따라 상·중·하 3개 등급으로 나누는 등급제다. 국정원과 과기정통부는 평가 대상과 목적부터 다르고 근거법령도 상이한 별개의 제도인 만큼 'N2SF' 도입 후에도 CSAP가 폐지·흡수되는 일은 없다고 보고 있다. 국정원은 "과기부 CSAP는 민간 클라우드 서비스의 보안수준 인증 제도로, 국정원은 국가·공공기관의 클라우드 등 정보화 서비스 도입 시 보안요건 적합 여부를 검증하고 있어 그 대상과 목적이 다르다"며 "과기부는 각급기관 및 업계 혼선 최소화 등을 위해 향후 국정원 보안기준 등을 참고해 CSAP 인증항목을 개정할 예정"이라고 설명했다. 또 일각에서 N2SF, CSAP 등 각각의 제도·인증 등이 이중 심사라고 보는 점에 대해선 "국정원은 관련 법령에 근거해 국가·공공기관의 정보화사업 보안성 검토 및 검증을 실시하고 있다"며 "정보화사업 보안성 검토 과정에서 CSAP 인증항목을 인정해 CSAP 인증을 받은 클라우드 서비스에 대해서는 중복 심사·검토 없이 공공분야 보안기준 위주로 검증하고 있으므로 이중 심사는 아니다"고 강조했다. N2SF 보안가이드를 올해 7월 정식 배포·시행하기 전 C·S·O 등급분류 기준 등을 좀 더 명확하게 하는 한편, 미비점을 보완해야 한다는 지적도 나왔다. 업계 관계자는 "정보시스템 C·S·O 등급분류 기준과 이를 정하는 기관장의 역할, 권한 및 국정원과의 연계 부분이 보다 구체적이고 현실적인 형태로 가이드되길 바란다"며 "통제 부문의 해석에서도 '원격접속위치통제'와 같이 해석의 여지가 있는 부분 등은 보다 세밀한 해설서를 통해 혼선이 없길 기대한다"고 말했다. 국정원은 이번 일로 기존 획일적 망 분리에서 벗어나 업무 중요도별 보안통제를 차등 적용함으로써 보안성 확보와 함께 AI·클라우드 등 새로운 IT 기술을 원활히 활용할 수 있을 것으로 기대했다. 국정원은 "각급기관이 공공데이터 개방·공유 환경 구축 시 편의성이 증대되고 국민과 기업의 공공데이터 기반 서비스 활용도 증가할 것으로 전망한다"며 "이를 통해 공공데이터의 개방·활용 확대로 국가 데이터 산업 발전 및 대규모 사업 추진에 따른 국내 IT·정보보호 시장이 더욱 활성화될 것으로 기대된다"고 밝혔다.

2025.01.24 16:50장유미

"18년 만에 손질"…망분리 정책 개선할 '新 국가 망 보안체계' 공개, 하반기 본격 시행

정부가 추진하는 국가망보안체계(N²SF) 가이드라인이 드디어 베일을 벗었다. 당초 내달 발표할 예정이었지만 보안업계의 불확실성 해소 등을 위해 공개 시일을 다소 앞당겼다. 정부는 지난해 공공부문에 적용된 획일적인 망분리 정책이 인공지능(AI)·클라우드 등 신기술 활용을 가로막는다고 보고 18년 만에 변화를 줬다. 이번 대책은 ▲권한 ▲인증 ▲분리 및 격리 ▲통제 ▲데이터 ▲정보자산 등 6개 통제항목으로 분류한 것이 특징으로, 기업과 기관에서 정보 중요도에 따라 보안 통제를 적용해야 할 것으로 보인다. 국가정보원은 이 같은 내용을 담은 'N²SF 가이드라인'을 23일 발표했다. 올해 1월부터 기존 획일적인 망 분리 정책에서 벗어나 데이터 활용성과 보안성을 동시에 충족하는 이 가이드라인에 맞춰 공공데이터의 공유 및 AI·클라우드 등 신기술의 공공분야 적용 활성화를 적극 추진하겠다는 방침이다. 당초 국정원은 망분리 개선 정책의 명칭을 '다층보안체계(MLS·Multi Level Security)'로 명명했으나, 정부의 망분리 개선 정책 방향성을 다 담지 못한다고 판단해 'N²SF'로 바꿨다. 특히 MLS는 1960년대 후반 문서 보안등급과 문서에 접근하려는 사람의 보안 등급을 견줘 허가 여부를 정하는 미국 국방부의 보안 정책에서 시작된 개념으로, 우리나라에서 그대로 적용하기엔 적합하지 않다는 지적도 제기돼왔다. 이 가이드라인의 핵심은 정부 전산망을 업무 중요도에 따라 ▲기밀(Classfied) ▲민감(Sensitive) ▲공개(Open) 등급으로 분류하고, 보안통제 항목을 차등적으로 적용해 보안성과 데이터 공유 활성화를 동시에 충족하는 것이다. 이에 맞춰 각급기관은 정보공개법 등 관련 법령에서 규정한 '비공개 정보'를 중요도에 따라 소관 업무정보를 대상으로 기밀(C) 혹은 민감(S)으로 분류해야 한다. 이 외 모든 정보는 공개(O)로 나눠야 한다. 다만 즉시 전 국가 기관이 이를 전환해야 하는 것은 아니다. 국정원 관계자는 "각급기관은 시스템 규모·예산 등 기관별 상황을 고려, 신규 구축 예정 또는 내구연한 도래 시스템 등을 우선 신 체계에 맞춰 전환할 수 있다"며 "특히 대규모 시스템의 경우 단기간 내 등급분류 및 망 전환이 어려울 수 있어 우선 ISP 실시 등 면밀한 계획 수립 후 점진적으로 추진할 수 있다"고 설명했다. 국가 망 보안체계 적용은 ▲준비 ▲C·S·O 등급분류 ▲위협식별 ▲보안대책 수립 ▲적절성 평가·조정 등 5단계로 추진된다. 이 중 C·S·O 등급 분류는 각급기관의 장이 맡는다. 현재도 민원인의 정보공개 청구 시 해당 정보의 공개 여부를 각급기관의 장이 판단해 결정하고 있다. 이를 시행한다고 해도 망 분리를 즉시 없앨 필요는 없다. 'N²SF'는 기존 망분리를 폐지하는 것이 아닌 현실에 맞게 일부 개선하는 것으로, 각급기관에서 등급별 보안대책을 고려해 망분리를 유지하거나 개선할 수 있다. 국정원 관계자는 "각급기관에서 C·S·O 등급을 분류하면 각 등급에 맞게 망 분리를 포함한 보안대책을 N2SF에서 요구하는 등급별 보안통제 항목에 따라 차등 적용 가능하다"며 "새로운 체계가 시행된다고 해도 기존 검증 제품은 해당 유효기간까지 효력도 인정된다"고 설명했다. 각급 기관은 ▲권한 ▲인증 ▲분리 및 격리 ▲통제 ▲데이터 ▲정보자산 등 6개 영역으로 구성된 '보안통제 항목'에서 등급별 보안수준에 필요한 항목을 선택·적용해야 한다. 통제 항목은 보안기술 변화를 반영해 지속 업데이트될 예정이다. 구체적으로 '권한 영역'은 정보시스템 등 접속에 대한 최소 권한 부여 및 신원 검증 등을 통해 적절한 권한을 부여하도록 한다. '인증 영역'은 다중요소 인증(Multi-Factor Authentication) 및 외부 인증수단과의 연계 등을 통해 보안성과 편리성을 고려한 다양한 인증방법을 구현하도록 설정한다. '분리 및 격리 영역'은 하드웨어·운영체제(OS)·소프트웨어 등을 활용한 '분리'와 프로세서 및 어플리케이션 접근통제 등을 통한 '격리'와 같이 보안수준에 따른 다양한 기술적 보안대책 수단을 제시한다. '통제 영역'은 인가된 데이터 전송방식 및 데이터 유형 등을 통해 정보흐름을 통제하고 기관 전산망 경계 구간에서의 접근통제와 원격접속시 보안통제를 통해 중요정보 유출 차단 및 기관 전산망 보호에 방점을 둔다. '데이터 영역'은 암호기술 적용 및 암호화 키 관리 등을 통해 안전하게 데이터를 저장·관리하도록 한다. '정보자산 영역'은 모바일 단말·하드웨어 장치·정보시스템 구성요소 등에 대한 보호방안이 주된 내용이다. 국정원은 "국가 망 보안체계의 핵심개념인 '데이터 공유 활성화'와 '보안성'을 동시 확보하기 위해 보안통제 항목의 정확한 적용이 필요하다"며 "이러한 보안통제 항목은 기술구현에 관한 각계의 의견을 수렴해가면서 최신 보안기술을 지속 반영해 나갈 예정"이라고 설명했다. 'N²SF' 체계는 ▲인터넷 단말에서 문서편집기 등 업무에 활용 ▲업무환경에서 생성형 AI 및 외부 클라우드(SaaS) 활용 ▲연구목적 단말의 신기술 활용 등 정보서비스 모델을 마련하는 데 주로 적용된다. 국정원은 이에 대한 8개의 정보 서비스 활용 모델을 예시로 든 상태로, 향후 다양한 정보 서비스를 반영한 추가 모델도 지속해 개발·업데이트할 예정이다. 또 이를 통해 국가·공공기관 업무환경 혁신 및 편리성을 제고한다는 방침이다. 국정원은 "올해 1월 이 가이드라인을 각급기관에 배포해 공공분야 담당자 이해도를 제고했다"며 "유관 협회·기관 등 산업계의 제품 개발·수출 등에 참고·지원토록 국가사이버안보센터 홈페이지에도 공개했다"고 말했다. 그러면서 "이번에 배포한 보안 가이드라인은 드래프트(Draft) 버전으로, 각급기관이 새로운 체계에 적용하는데 필요한 준비시간을 고려하면서 선도사업을 통해 확인된 미비점·보완사항 등을 반영하기 위해 이처럼 나섰다"며 "올해 7월에는 N2SF 보안가이드가 정식 배포·시행될 계획"이라고 덧붙였다. 또 국정원은 올해 상반기 중 새로운 국가 망 보안체계를 각급 기관에서 조기 적용할 수 있도록 디지털플랫폼정부위원회·과기정통부 등 관계부처와 협조해 '정보서비스 모델'을 반영한 선도사업을 추진, 안정적인 정책 확산을 유도할 계획이다. 이와 함께 단기적으로 ▲소규모 네트워크 ▲N2SF 적용이 용이한 사업 ▲올해 계획된 망분리 사업 등 즉시 추진 가능한 정보화 사업은 새로운 보안체계를 우선 적용키로 했다. 또 중장기적으로 정보화전략계획(ISP) 수행 및 기재부 등 관계부처 검토가 필요한 대규모 시스템은 예산, 재구축 소요기간 등 고려해 단계적으로 전환키로 했다. 또 국정원은 상반기 중 선도사업 등을 통한 안전성 검증 및 N2SF 조기 도입 희망기관 대상 컨설팅 등 각급기관이 새로운 정책 적용에 차질이 없도록 밀착 지원한다는 방침이다. 올해 하반기에는 보안가이드 미비점을 보완한 후 정식 배포 등 정책도 본격 시행할 계획이다. 다만 일각에선 N2SF 정책 시행으로 국내 업계에 불리할 것으로 보는 시각도 있다. 이에 국정원은 글로벌 스탠다드 및 해외 사례 등을 참조해 보안정책을 수립해 문제 없다는 입장이다. 또 다수가 공감할 수 있는 정책 시행을 위해 각계 전문가·협의체 등을 통해 의견 수렴 및 공감대 형성 등에 나서고 있다는 점도 피력했다. 또 과기정통부의 클라우드 보안인증제(CSAP)와 혼선이 빚어지고 있는 부분에 대해서도 명확하게 선을 그었다. 지난 2023년부터 시행된 CSAP는 국가·공공기관에 공급할 민간 클라우드 서비스의 보안성을 검토해 부여하는 인증으로, 공급 대상 '시스템' 중요도에 따라 상·중·하 3개 등급으로 나누는 등급제다. 일단 국정원과 과기정통부는 평가 대상과 목적부터 다르고 근거법령도 상이한 별개의 제도인 만큼 'N2SF' 도입 후에도 CSAP가 폐지·흡수되는 일은 없다고 보고 있다. 그러나 업계에선 CSAP 제도가 분류기준 등을 국정원의 '국가 정보보안 기본지침'과 '국가 클라우드 컴퓨팅 보안 가이드라인'에서 준용하는 만큼, N2SF 전환에 따른 영향을 받을 수밖에 없다는 입장이다. 이에 N2SF 발표에 맞춰 CSAP 개편도 이뤄져야 한다고 판단하고 있다. 이에 대해 국정원은 "과기부 CSAP는 민간 클라우드 서비스의 보안수준 인증 제도로, 국정원은 국가·공공기관의 클라우드 등 정보화 서비스 도입 시 보안요건 적합 여부를 검증하고 있어 그 대상과 목적이 다르다"며 "과기부는 각급기관 및 업계 혼선 최소화 등을 위해 향후 국정원 보안기준 등을 참고해 CSAP 인증항목을 개정할 예정"이라고 설명했다. 또 일각에서 N2SF, CSAP 등 각각의 제도·인증 등이 이중 심사라고 보는 점에 대해선 "국정원은 관련 법령에 근거해 국가·공공기관의 정보화사업 보안성 검토 및 검증을 실시하고 있다"며 "정보화사업 보안성 검토 과정에서 CSAP 인증항목을 인정해 CSAP 인증을 받은 클라우드 서비스에 대해서는 중복 심사·검토 없이 공공분야 보안기준 위주로 검증하고 있으므로 이중 심사는 아니다"고 강조했다. 국정원은 이번 일로 기존 획일적 망 분리에서 벗어나 업무 중요도별 보안통제를 차등 적용함으로써 보안성 확보와 함께 AI·클라우드 등 새로운 IT 기술을 원활히 활용할 수 있을 것으로 기대했다. 국정원은 "각급기관이 공공데이터 개방·공유 환경 구축 시 편의성이 증대되고 국민과 기업의 공공데이터 기반 서비스 활용도 증가할 것으로 전망한다"며 "이를 통해 공공데이터의 개방·활용 확대로 국가 데이터 산업 발전 및 대규모 사업 추진에 따른 국내 IT·정보보호 시장이 더욱 활성화될 것으로 기대된다"고 말했다.

2025.01.23 17:09장유미

Prev 1 2 Next